2020年最后一个季度，出现了一波Web应用程序攻击，这些攻击针对多个行业的企业。

　　游戏行业在2020年饱受其害

　　根据Akamai的研究，这些攻击中比较大的一次攻击向目标发送了超过200Gbps的流量，而这仅仅是持续攻击的一部分，该活动比几周前展示的类似攻击更高的每秒比特数(BPS)和每秒数据包(PPS)。

　　该公司声称：“在八月之前，攻击主要针对于游戏行业。” “从八月开始，这些攻击突然转移到金融组织，随后又转移到其他多个垂直领域。”

　　网页游戏公司被攻击后果——直接崩溃是常态

　　Akamai解释说，与这些攻击系列有关的媒介都不是新的，因为大部分流量是由用来放大流量并且由系统自动生成。

　　他还补充：“一套常见的协议用作DDoS运动的放大器，本身就是犯罪分子正在使用的新工具。”多个组织开始收到具有DDoS攻击威胁的目标电子邮件，除非支付赎金，否则它将在此处启动。

　　Akamai安全技术和战略总监Richard Meeus说，这种攻击威胁邮件，将是面对小型公司的一种新型勒索攻击结合DDoS威胁，“为了表明他们的攻击者是认真的，如不付费，就会遭受1Tbps攻击的威胁。”

　　Meeus说：“许多勒索DDoS攻击活动都是以勒索攻击威胁开头的，发生受害者忽视然后被攻击的事件后，向人们证明了犯罪分子有能力使受害者陷入困境。”

　　虽然Akamai表示许多勒索电子邮件最终都被垃圾邮件过滤器捕获，但并非所有DDoS攻击的受害者都承认他们已收到攻击者的邮件。

　　“这种勒索性的DDoS运动尚未结束，” Akamai说，“该运动背后的犯罪分子正在改变和更新其攻击手段，以甩开网络安全维护者和正在追踪他们的执法机构。”

　　Akama的战略总监理查德·梅斯(Richard Meeus)在上周的一次网络研讨会上说，该公司每天的攻击次数已从今年1月的100万增加到9月的300万。

　　他说：“当我们查看已经被统计的特定数据点，并查看最后两个攻击峰值时，结论是它们都将影响金融服务。”

　　DDoS攻击在今年的8月和9月达到顶峰，“并且达到了顶峰，时间是在受害者认为攻击得到缓解，并开始改变其战术时。”其中攻击者会使用三重向量和四重向量的攻击，针对受害者的数据中心、网站和API。

　　Meeus还表示，针对Web应用程序防火墙的攻击增加了200%。DDoS攻击方式层出不穷，赎金攻击已经持续了很多年，虽然之前已经成功地端了许多DDoS攻击、僵尸网络始作俑者的老窝。　　

　　但由于2020年，疫情导致经济形势不景气。在大环境影响下，勒索技术卷土重来，这群攻击者再次露面也是意料之中的事。”

　　责任编辑：张华